Hace unos minutos nos llego un comunicado de un proveedor de servicios en donde indicaba ataque DDos a varias webs alojadas en algunos servidores.

Dicho tema ayudo a desarrollar este post, hace unas semanas el termino DDos (del Ingles Distributed Denial of Service), se hizo público con los ataques a diversos servidores al gobierno peruano, en la llamada Operacion Andes Libre desarrollada por un grupo hacktivista llamado Anonymous .

Sobre el tema de DDoS, significa ataque distribuido de denegación de servicios, es decir el modus operandi es sobrecargar los servidores con millones de pedidos de información, en un ataque micro, este ataque puede desarrollarse con el empleo de maquinas virtuales programadas o botnets programadas para realizar miles de solicitudes de información, una forma de cubrir rastro de estos ataques es modificar el Ip y configurar routers de respaldo, a fin de no develar el punto de origen, evitando triangulaciones. Un segundo tipo ataques son los de tipo macro se refieren a no tomar previsiones, dado que al desarrollarse ataques masivos de pedidos de información, la detección de los puntos de orígenes de los ataques, serán multivariables. Debido a la sobresaturacion de los propios sistemas no se podrá bloquear puntos de acceso al desarrollarse desde diferentes puntos del globo.

Bueno aquí las recomendaciones, para evitar ataque de Ddos: Gracias a dmtryK

Cualquier ataque por debajo de la capa de aplicación tiene que ser detenido en el perímetro (mejor - en la frontera ISP). Invertir en una buena cortafuegos - carga de la CPU será enorme, por lo que los más poderosos - el mejor.

Antes de que su Aplicación esté bajo ataque - tratar de pensar como un atacante - ¿Cuáles son las partes más débiles? El atacante estará llegando a las páginas que requieren sólo unos pocos bytes para ser subido a sus servidores, sino que realizan un trabajo pesado en el lado del servidor (por ejemplo, cualquier tipo de búsquedas con comodines, etc.) Páginas de acceso sin autenticación deben ser examinados en primer lugar.

Que tratar de llegar a una solución que le permitirá convertir rápidamente esta funcionalidad fuera sin tener que cambiar todo el sitio fuera.

Algunos ataques provienen de determinados países solamente (por ejemplo, China, Rusia, Corea. Usted puede prepararse para su ACL routers que bloqueará todos los bloques de red que pertenecen a un país específico. Pero tenga cuidado, en virtud de las posibilidades de un ataque masivo son que los servidores de seguridad se striggling con la carga de la CPU.

Los ataques de denegación de servicio solo pueden evitarse mediante políticas de seguridad actualizadas, necesitan ademas personal vinculado a la seguridad informática que se adapte a los cambios, pacientes y que pueda trabajar bajo presión.

El factor humano es la piedra angular para la resolución de estos problemas, sin expertos que defiendan la empresa, la estructura estará carente de columnas. (por lo cual el menor movimiento, podrá derrumbar toda la estructura).

Obtenido de : Segu-Info